Назад | Перейти на главную страницу

LVM - следует ли шифровать физические тома или логический том?

У меня два жестких диска, и я собираюсь создать систему резервного копирования. Теперь мне интересно, какое решение было бы лучшим.

  1. Я шифрую disk1 и disk2. После монтирования я создаю группу томов и логический том?

  2. Монтирую disk1 и disk2. После этого я создаю группу томов и создаю зашифрованный логический том?

В обоих сценариях. Что произойдет, если один из жестких дисков будет поврежден. Если я построю систему в соответствии с первым выбором, по крайней мере, я смогу открыть один из дисков и, вероятно, группа томов будет содержать несколько файлов, верно?

Но если я настрою это в соответствии со вторым вариантом, могу ли я даже открыть шифрование для логического тома, если один из жестких дисков поврежден?

Если бы это был я, я бы выбрал 1.

Если вы выберете 2 и потеряете один диск, все ваши данные будут потеряны.

С 1 вы по-прежнему сможете использовать частичную опцию lvm

-P, --partial
    When set, the tools will do their best to provide access to
    Volume Groups that are only partially available
    (one or more Physical Volumes belonging to the Volume Group are
    missing from the system). Where part of a logical volume is missing,
    /dev/ioerror will be substituted, and you could use dmsetup(8)
    to set this up to return I/O errors when accessed, or create it
    as a large block device of nulls. Metadata may not be changed
    with this option. To insert a replacement Physical Volume of
    the same or large size use pvcreate -u to set the uuid to
    match the original followed by vgcfgrestore(8).

В обоих сценариях. Что произойдет, если один из жестких дисков будет поврежден. Если я построю систему в соответствии с первым выбором, по крайней мере, я смогу открыть один из дисков и, вероятно, группа томов будет содержать несколько файлов, верно?

Да, он будет содержать некоторые файлы и части потерянных файлов. В этом случае можно будет восстановить некоторые файлы с опцией частичного восстановления (см. Выше).

Но если я настрою это в соответствии со вторым вариантом, могу ли я даже открыть шифрование для логического тома, если один из жестких дисков поврежден?

Нет, вы не сможете открыть логический том (я имею в виду, если у вас есть время, все возможно за счет потери данных)

Другое преимущество 1 состоит в том, что будет проще добавлять новые физические тома, если вам нужно больше места.